Microsoft обнаружила новую уязвимость macOS CVE-2024-44243, позволяющую злоумышленникам устанавливать руткиты

15 января служба Microsoft Threat Intelligence обнаружила новую уязвимость в macOS CVE-2024-44243, которая может позволить злоумышленникам обойти защиту целостности системы (SIP) Apple в macOS, загрузив сторонние расширения ядра. SIP — это технология безопасности, которая ограничивает выполнение операций, которые могут поставить под угрозу целостность системы, поэтому обход SIP влияет на общую безопасность операционной системы; Обход SIP может иметь серьезные последствия, например, увеличение вероятности того, что злоумышленники и авторы вредоносного ПО смогут успешно установить руткиты, создать постоянное вредоносное ПО, обойти систему прозрачности, согласия и контроля (TCC), а также расширить поверхность атаки для других методов и уязвимостей.